Další informace o této službě poskytne Jakub Suchý, RHCE.
474 745 159 (kontakty)Účel a přínosy
Účel auditu
LINUX AUDIT je zaměřen na rychlé a efektivní posouzení bezpečnosti a správného výkonového nastavení serverových řešení postavených na systému Linux. Kromě technických parametrů rovněž zohlední správnost a efektivitu postupů používaných pro správu a zálohování. Kromě úzce specializovaného auditu pro Linux poskytujeme i komplexní bezpečnostní audity firem.
Přínosy auditu
Nezávislý audit linuxových systémů odstraní bezpečnostní zranitelnosti a zabezpečí data uložená na serveru. Zvýší výkon a spolehlivost a působí jako prevence výpadků. Díky konzultaci s našimi odborníky získáte cenné znalosti k efektivnímu managementu síťových systémů. Využitím služby LINUX AUDIT se chráníte před potenciálně vysokými náklady na zvládání bezpečnostnostních incidentů.
Obsah služby
LINUX AUDIT se zaměřuje na více oblastí, které jsou pro spolehlivý provoz serverů klíčové. Kromě bezpečnostních chyb prověřuje i výkonové parametry, fungující zálohování a správné postupy pro administraci systému.
Obsah služby
Bezpečnostní audit: Vyhledáme vnější i vnitřní zranitelnosti operačního systému a aplikací, správně nastavené účty a přístupová práva a správné nastavení software.
Provozní audit: Zhodnotíme "zdraví" serveru. Prověříme, zda systém a software nevykazují chyby, které by mohly ohrozit jeho stabilitu a spolehlivost.
Výkonový audit: Zjistíme, jaká jsou výkonová a kapacitní omezení systému.
Hardwarový audit: Předvídáme rizika plynoucí ze zvoleného hardware a případných nekompatibilit.
Procesní audit: Poradíme s procedurami pro administraci a zálohování.
Další vlastnosti
Časová náročnost: Audit jednoho až dvou systémů je obvykle proveden v průběhu jednodenní návštěvy u zákazníka.
Technické požadavky: K systému potřebujeme lokální administrátorský přístup (důvěryhodnost je podpořena písemnou smlouvou s garancemi). Dále potřebujeme připojit auditorský notebook do sítě, ze které je auditovaný systém plně viditelný a přístupný (tj. mezi naší technikou a auditovaným systémem by neměl být firewall).
Metodika: Metodika auditu je v souladu se standardem pro bezpečnost informací ISO 17799. Postupy pro správu systémů, které vám naši konzultanti doporučí, vychází z postupů ITIL a jsou kompatibilní se standardy řízení jakosti ISO 9000.
Podporované distribuce: Certifikovaní odborníci umí auditovat všechny běžně používané distribuce systému Linux včetně komerčních systémů Red Hat Enterprise Linux.
Ukázka výstupu
Služba LINUX AUDIT je přínostná jak pro management IT, tak pro techniky. Proto jsou výstupem auditu jsou dvě zprávy: technická a manažerská.
Volitelně je možné uspořádat workshop, na kterém auditoři prezentují výsledky, předají znalosti k nasazení a správě spolehlivých systémů Linux a odpoví na dotazy.
Zprávy
Manažerská zpráva: Hodnotí systémy z pohledu managementu. Uvádí souhrnné údaje o problémech a zaměřuje se na zlepšení postupů pro administraci systémů a zajištění kontinuity provozu.
Technická zpráva: Detailně hodnotí systémy z pohledu techniků. Výpisuje nalezené problémy seřazené podle míry rizika. Obsahuje sadu doporučení, strategií a postupů, je doplněna o technické tipy pro zlepšení provozu serverů.
Ukázka technické zprávy: LINUX AUDIT: Technická zpráva.
Workshop
Workshop je volitelnou součástí služby. Je to přibližně dvouhodinové setkání, na kterém se prezentují výsledky a doporučení. Management i technický personál zadavatele mají možnost konzultovat detaily auditu a získat informace potřebné pro správu spolehlivých systémů.
Předání výsledků
Standardně jsou výsledné zprávy předány v tištěné a elektronické podobě a je k nim poskytnuta telefonická konzultace.
Osobní prezentace výsledků je možná - je součástí volitelného workshopu. Osobní prezentace je vhodná zejména pro rozsáhlejší audity. U jednorázových menších akcí obvykle stačí předání zprávy a telefonické vysvětlení.
Cena
Cenová politika LINUX AUDIT
Cena za službu LINUX AUDIT se skládá z platby za každý auditovaný server, z dopravného a volitelné platby za workshop.
Platba za auditované servery
| celkem 1-2 servery | 8 900 Kč za server |
| celkem 3-5 serverů | 8 450 Kč za server |
| celkem 6-8 serverů | 7 900 Kč za server |
| 10 a více serverů | individuálně |
Dopravné
| po Praze | jednorázově 600 Kč |
| po Ústeckém kraji | jednorázově 600 Kč |
| ČR (mimo uvedené regiony) | 9 Kč za km |
Volitelná platba za workshop
| za každých započatých 5 účastníků | 4 800 Kč |
Další podmínky
Služba je poskytnuta na základě Smlouvy o provedení díla, jejíž součástí je i NDA (dohoda o utajení informací).
Objednávka
Objednávka
Pro objednání služby nebo získání více informací kontaktujte Jakuba Suchého, manažera služby: jakub.suchy@enlogit.cz, telefon 474 745 159.
